Sebelum menjawab pertanyaan di atas terlebih dahulu kita pahami apasih audit TI dan bagaimana pekerjaan seorang auditior TI. Menurut (Weber, 2000) audit TI merupakan proses pengumpulan dan evaluasi bukti - bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, maupun menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.
Menurut saya framework yang akan saya pilih adalah COBIT (Control Objective for Information and Related Technology). Menurut IT Governance Institute COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis. Kerangka kerja COBIT mendukung pengelolaan TI dengan memastikan bahwa:
- TI berjalan dengan bisnis
- Resiko TI dikelola dengan tepat
- Sumber daya TI digunakan secara bertanggung jawab
- TI memungkinkan bisnis dan memaksimalkan keuntungan
- Planning and Organizing
- Acquisition and Implementation
- Deliver and Support
- Monitor and Evaluate
Referensi
http://publication.gunadarma.ac.id/bitstream/123456789/868/1/21207022.pdf
https://andimif.com/mengenal-karir-sebagai-it-auditor/
Tidak ada komentar:
Posting Komentar